Phishing in aumento, Facebook bersaglio preferito

Il numero di attacchi di phishing è in rapida crescita. È aumentata anche la complessità delle tecniche utilizzate per far abboccare gli ignari utenti.
Il numero di attacchi di phishing è in rapida crescita. È aumentata anche la complessità delle tecniche utilizzate per far abboccare gli ignari utenti.
Luca Colantuoni
Pubblicato il 21 giu 2013

Il numero degli utenti Internet colpiti da attacchi di phishing nell’ultimo anno è aumentato dell’87%, passando dai 19,9 milioni del 2011-2012 ai 37,3 milioni del 2012-2013. I principali bersagli dei cybercriminali sono Facebook, Yahoo!, Google e Amazon, ma nell’elenco sono presenti anche i servizi di giochi online, i sistemi di pagamento online (PayPal), i siti Web di banche e organizzazioni finanziarie. L’indagine, realizzata nel giugno 2013 sulla base dei dati forniti dal servizio cloud Kaspersky Security Network, dimostra che il phishing è un minaccia informatica in rapida crescita.

Fino a qualche anno fa, il phishing veniva considerato solo come uno dei pericoli delle email di spam. Oggi, invece, l’aumento degli attacchi e le sofisticate tecniche usate sono tali da poter inserire il phishing in una categoria a sé stante. Solo il 12% degli attacchi di phishing sono stati messi in atto tramite spam, mentre il restante 88% proviene da link a siti fasulli inclusi nel corpo delle email, inviati tramite software di messaggistica istantanea o pubblicati sui social network.

I criminali informatici creano una copia fedele del sito originario per ingannare l’ignaro utente. Le credenziali di accesso vengono inviate a server remoti e utilizzate per accedere direttamente ai conti, distribuire malware attraverso email compromesse o account dei social network. I dati vengono inoltre archiviati all’interno di database e successivamente venduti sul mercato nero.

Kaspersky ha rilevato che le vittime di phishing sono state 102.100 al giorno nel 2012-2013, il doppio rispetto al 2011-2012. Gli utenti più colpiti sono residenti in Russia, Stati Uniti e India. L’Italia occupa l’ottavo posto di questa graduatoria con il 2,49% degli attacchi con un aumento del 95% rispetto al 2011-2012. Contrariamente a quanto si possa pensare, la maggioranza degli attacchi di phishing non proviene dall’est Europa o dalla Cina, ma dagli Stati Uniti (18,67%). Anche l’Italia è nella Top 10 con il 2,30%.

I siti più appetibili per i cybercriminali sono ovviamente quelli con il maggior numero di utenti. Non stupisce quindi che nella Top 30 ci siano tutti i nomi più noti: Facebook, Yahoo!, Google, Amazon, Microsoft, Xbox Live, PayPal e Twitter. Oltre il 20% di tutti gli attacchi di phishing ha riguardato banche e organizzazioni finanziarie. Il report completo in PDF è disponibile a questo indirizzo.

Ti consigliamo anche

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Web e Social

JBL Tune 670NC col super sconto Amazon il prezzo di queste cuffie wireless crolla!
Bosch Professional: 10 prodotti in super SCONTO su Amazon
Web e Social

Bosch Professional: 10 prodotti in super SCONTO su Amazon
Link copiato negli appunti